스피어피싱은 불특정 다수의 개인정보를 빼내는 범죄인 '피싱'과 달리 특정인을 공격 목표로 삼는 범행이다. 즉 기업 e메일에 담긴 무역 거래정보를 빼내 사기 계좌로 무역대금을 송금 받는 식의 범죄가 증가하고 있는 것이다.
서울 중부경찰서는 3일 한국의 A 무역중개 회사와 미국의 B 알루미늄 회사의 e메일을 해킹해 무역대금 3억5,900만여원을 빼돌린 혐의(사기)로 남아프리카공화국 국적의 K(30)씨를 구속했다고 밝혔다.
경찰에 따르면 K씨는 지난 3월21일 A사와 B사의 e메일을 해킹해 A사와 비슷한 e메일로 B사에 "은행이 감사 중"이라며 자신의 계좌번호로 돈을 송금 받은 혐의를 받고 있다.
가령 K씨는 A사의 거래 담당자 e메일 주소 끝에 숫자 '1'을 덧붙이거나 알파벳 'l'을 'i'로 바꾸는 등의 수법으로 B사를 유인했다.
돈을 인출한 직후 출국했던 K씨는 두 달여 만인 지난달 29일 입국하는 길에 인천국제공항에서 경찰에 붙잡혔다.
앞서 경찰은 같은 수법으로 한국의 자동차 사이드미러 생산업체와 거래하는 이집트 수입업체로부터 4,000만여원을 가로챈 혐의로 나이지리아인 L(48)씨를 구속한 바 있다.
경찰의 한 관계자는 "K씨와 L씨는 단순 인출책으로 주범은 따로 있을 것으로 보여 수사를 확대하고 있다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >